华为VRRP(虚拟路由冗余协议)是一种通过多台设备组成虚拟路由器,为终端提供网关冗余的协议,可有效避免单点故障,提升网络可靠性,在华为设备上配置VRRP需涉及接口IP配置、备份组创建、优先级设置、认证模式及抢占策略等步骤,以下为详细配置命令及说明。
VRRP基础配置步骤
接口IP配置
首先需为接口配置真实IP地址,该IP将作为VRRP备份组中的“主IP地址”(即虚拟路由器的物理网关IP),假设在GigabitEthernet 0/0/1接口配置IP:
system-view // 进入系统视图 interface GigabitEthernet 0/0/1 // 进入接口视图 ip address 192.168.1.1 24 // 配置接口IP(子网掩码24位) undo shutdown // 激活接口 quit // 退出接口视图
若需配置多个IP(如双网关环境),可使用secondary ip address添加辅助IP,但VRRP虚拟IP通常基于主IP配置。
创建VRRP备份组
通过vrrp vrid命令创建VRRP备份组,并指定虚拟IP(虚拟路由器的虚拟网关IP),备份组ID(vrid)取值范围为1-255,同一网段内需唯一:
vrrp vrid 1 virtual-ip 192.168.1.254 // 创建备份组1,虚拟IP为192.168.1.254
虚拟IP需与接口IP在同一网段,且不能与接口或其他虚拟IP冲突。
配置VRRP优先级
优先级决定备份组内设备的主备角色,数值越大优先级越高(默认优先级100),主设备负责转发流量,备设备在主设备故障时接替,手动配置优先级:
vrrp vrid 1 priority 120 // 设置备份组1优先级为120(高于默认值,成为主设备)
若需降低备设备优先级(避免抢占),可设置priority小于主设备(如80)。
配置抢占模式
默认情况下,设备不会主动抢占主角色(即使优先级更高),开启抢占模式后,高优先级设备在检测到主设备故障时会立即成为主设备:
vrrp vrid 1 preempt-mode // 开启抢占模式(默认延迟0秒) vrrp vrid 1 preempt-mode delay 5 // 可配置延迟抢占(延迟5秒,避免频繁切换)
配置认证模式
为防止非法设备加入备份组,可配置VRRP认证(简单认证或MD5认证),MD5认证更安全,推荐使用:
vrrp vrid 1 authentication-mode md5 simple Huawei123 // MD5简单认证,密码为Huawei123
简单认证为明文密码,MD5认证为加密认证(需两端密码一致)。
配置接口跟踪(可选)
为提高可靠性,可配置接口跟踪功能:当某个关键接口(如上行接口)故障时,自动降低VRRP优先级,触发主备切换,例如跟踪GigabitEthernet 0/0/2接口,故障时优先级降低20:
interface GigabitEthernet 0/0/1 vrrp vrid 1 track interface GigabitEthernet 0/0/2 reduced 20 quit
若GigabitEthernet 0/0/2接口down,备份组1的优先级自动从120降至100(120-20)。
查看VRRP配置状态
配置完成后,使用以下命令查看VRRP运行状态:
display vrrp // 查看所有VRRP备份组状态 display vrrp vrid 1 // 查看备份组1的详细状态
输出信息包括备份组ID、状态(Master/Backup)、虚拟IP、主IP、优先级、认证模式等,通过状态可确认配置是否生效。
VRRP关键配置参数说明
以下为VRRP常用配置参数及作用总结:
| 参数 | 作用说明 | 示例命令 |
|---|---|---|
vrrp vrid vrid |
指定备份组ID(1-255) | vrrp vrid 1 |
virtual-ip ip-address |
配置虚拟IP(虚拟网关IP,需与接口IP同网段) | virtual-ip 192.168.1.254 |
priority value |
设置设备优先级(0-255,默认100,数值越大越优先) | priority 120 |
preempt-mode [delay] |
开启抢占模式(可选延迟秒数,避免频繁切换) | preempt-mode delay 5 |
authentication-mode |
配置认证模式(simple简单认证/md5加密认证) | authentication-mode md5 simple Huawei123 |
track interface reduced |
跟踪接口状态,接口故障时降低优先级(reduced为降低的数值) | track interface GigabitEthernet 0/0/2 reduced 20 |
配置示例(主备模式)
假设两台华为路由器(Router A和Router B)通过GigabitEthernet 0/0/1接口连接终端网段192.168.1.0/24,配置VRRP实现网关冗余:
Router A(主设备)配置:
system-view interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 undo shutdown vrrp vrid 1 virtual-ip 192.168.1.254 vrrp vrid 1 priority 120 vrrp vrid 1 preempt-mode delay 3 vrrp vrid 1 authentication-mode md5 simple Huawei123 quit
Router B(备设备)配置:
system-view interface GigabitEthernet 0/0/1 ip address 192.168.1.2 24 undo shutdown vrrp vrid 1 virtual-ip 192.168.1.254 vrrp vrid 1 priority 100 vrrp vrid 1 preempt-mode delay 3 vrrp vrid 1 authentication-mode md5 simple Huawei123 quit
验证:
终端设备将默认网关设置为192.168.1.254,Router A因优先级更高成为Master,负责转发流量;Router B为Backup,实时监听Master状态,当Router A故障时,Router B自动提升优先级成为Master。
相关问答FAQs
Q1:VRRP主备切换的触发条件有哪些?
A:VRRP主备切换主要发生在以下场景:① 主设备优先级高于备份组内其他设备(开启抢占模式时);② 主设备接口故障或设备宕机;③ 主设备VRRP进程异常;④ 通过track功能跟踪的接口/线路故障导致主设备优先级降低;⑤ 配置了BFD快速检测(结合BFD协议实现毫秒级切换)。
Q2:如何通过命令判断VRRP主备角色是否正常?
A:使用display vrrp命令查看备份组状态,重点关注“State”字段:若为“Master”,表示设备为主角色,负责转发流量;若为“Backup”,表示为备角色,处于监听状态,同时检查“Virtual IP”是否正确配置,“Master IP”是否为本接口IP,“Priority”是否符合预期,正常主设备的输出信息中,State应为“Master”,Virtual IP为192.168.1.254,Master IP为本接口IP(如192.168.1.1)。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/16565.html
